Министерство образования и науки России

(МИНОБРНАУКИ РОССИИ)

НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

(НИ ТГУ)

Исторический факультет

Кафедра истории и документоведения

Курсовая работа

Организация работы персональными данными (на примере Центра социальной поддержки населения ЗАТО Северск)

Научный руководитель:

К.и.н., ст. преподаватель

__________Г.Н. Алишина

« »____________2014г.

Студентка группы03105

____________К.И. Лиль

Томск 2014

Оглавление

Введение

Глава 1 Нормативная база по персональным данным

1. Федеральный уровень

2. Локальный уровень

Глава 2 Работа с персональными данными на бумажном носителе

2.1 Сбор, обработка персональных данных

2.2 Защита персональных данных

2.3 Хранение

Глава 3 Проблемы перехода к электронной обработке персональных данных

Заключение

Список использованных источников и литературы

Введение

Вместе со значительными структурными изменениями, произошедшими в политике, экономике и социальной сфере Российской Федерации, в стране началось формирование информационного общества. Оно открывает перед человеком массу возможностей и является благоприятной средой для развития личности, но в то же время нельзя забывать, что информационное общество может быть и агрессивной, разрушающей средой. Частная жизнь личности, равно как и жизнь общества в целом, должны быть защищены от разрушительного информационного воздействия.

В настоящий момент множество предприятий, организаций и учреждений различных форм собственности и ведомственной подчиненности являются держателями информации о своих сотрудниках, т.е. имеют доступ и хранят их персональные данные. Тем не менее, вопросы, касающиеся постановки работы с персональными данными работников в организации, пока не имеют достаточного правового, организационного и технического обеспечения, в российском законодательстве нет единства даже в определении понятия «персональных данных».

Каждому работнику следует знать, в каких случаях и кому он должен предоставлять свои персональные данные, какие у него права и обязанности по их защите и т.д. Для работодателя при этом важно понимать, что он несет ответственность за персональные данные своих работников. Если организация не будет соблюдать правила обработки, хранения и использования персональных данных, то может понести дисциплинарную и материальную ответственность.

Изучение персональных данных на бумажном носителе также важно, как и их изучение на электронном носителе, т.к. многие организации, имеющие локальные нормативные акты, регулирующие постановку работы с персональными данными на электронном носителе, так еще и не перешли на этот уровень. Пример этому – Центр социальной поддержки населения ЗАТО Северск.

К проблеме персональных данных обращались различные авторы, совокупность работ которых можно разделить на две группы по предметно-вопросному принципу. К первой группе следует отнести публикации, посвященные нормативному регулированию постановки работы с персональными данными. Прежде всего, достойна упоминаний статья Б.В.Альбрехта¹, в которой дается характеристика персональных данных в соответствии с законодательством. М.А.Борисов посвятил свою работу законодательному регулированию проблем защиты персональных данных². Т.В.Денисов³ в своей статье много пишет о правах работника и обязанностях оператора персональных данных, нормативном регулировании работы с персональными данными на уровне организации и проч.

Ко второй группе были отнесены работы, в которых нашли отражение проблемы сбора, обработки, использования, хранения и защиты персональных данных. Например, М.И.Басаков⁴ в своей работе пишет о проблемах обработки персональных данных на бумажном носителе. В учебном пособии под редакцией Т.В. Кузнецова⁵ много внимания уделяется обработке, хранению и передаче персональных данных. Вопросами безопасности работы с персональными данными занимается Д.С.Васильев⁶. Е.Царев⁷ в своей статье обращается к проблеме уничтожения персональных данных. М. И. Романов⁸ в своей статье рассматривает субъект персональных данных, его права и обязанности по отношению к своим персональным данным. В статье А.Скрипника¹ подробно освещается обработка персональных данных.

Объектом данной работы являются персональные данные работников, а предметом – постановка работы с ними в организации.

Цель данной курсовой работы – изучение постановки работы с персональными данными в организации.

Для достижения поставленной цели необходимо решить следующие задачи:

1. Изучить порядок сбора персональных данных в организации.

2. Определить порядок обработки персональных данных.

3. Ознакомиться с организацией защиты персональных данных.

4. Рассмотреть порядок хранения персональных данных.

В процессе работы над выбранной темой использовался комплекс источников, в состав которого вошли различные нормативные акты. Прежде всего, это Трудовой Кодекс Российской Федерации (ТК РФ), в главе 14 которого определено понятие персональных данных (ст. 85), приводятся общие требования к их обработке и защите (ст.86), устанавливается порядок хранения и использования персональных данных (ст.87), перечисляются требования, которые должен соблюдать работодатель при передаче персональных данных (ст.88) и т.д².

Основополагающим нормативным актом по рассматриваемой теме является Федеральный закон «О персональных данных»³ . Он регулирует вопросы, связанные с постановкой работы с персональными данными, осуществляемой различными видами организации. Данный нормативных акт вводит основные понятия («персональные данные», «оператор», «обработка персональных данных», «биометрические персональные данные», «трансграничная передача персональных данных» и т.д.), устанавливает компетенцию государственных органов, Банка России, органов местного самоуправления, а также принципы и условия обработки персональных данных. Федеральный закон «О персональных данных» обязывает сохранять конфиденциальность персональных данных, говорит о том, что согласие, данное субъектом на использование своих персональных данных может быть им отозвано и проч. Кроме того, в законе устанавливается право субъекта на доступ к его персональным данными, обязанности оператора при сборе персональных данных и меры, направленные на обеспечение выполнения обязанностей оператора.

Помимо указанного Федерального закона в данной группе нормативных актов следует также упомянуть Федеральный закон «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»¹, в котором говорится о помощи субъектам персональных данных, находящихся за границей, и Федеральный закон «О государственной геномной регистрации в Российской федерации», где затронуты вопросы обработки, передачи и хранения биологического материала и обработки геномной информации, которая, в свою очередь, относится к биометрическим персональным данным.

В Постановлении Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных»² устанавливаются требования к обеспечению безопасности работы с персональными данными, указывается, что безопасность можно достичь путем исключения несанкционированного доступа к информации, приводятся методы и способы защиты информации, классификация информационных систем, каналы связи, по которым передаются персональные данные, перечисляются мероприятия по обеспечению безопасности.

На локальном уровне организация работы с персональными данными регулируется такими нормативными актами, как:

1. Положение о персональных данных.

2. Правила обработки персональных данных а бумажном и электронном носителе (Центр социальной поддержки населения Зато Северск).

3. Перечень персональных данных, обрабатываемых в Центре социальной поддержки населения ЗАТО Северск.

4. Перечень сотрудников, имеющих доступ к персональным данным.

5. Правила осуществления внутреннего контроля соответствия требованиям к защите персональных данных.

При написании данной работы использовались следующие методы:

1. Анализа и синтеза.

2. Классификации.